本文介绍了两种缓冲区溢出攻击方式,重点讨论了常见且利用栈的溢出攻击。虽然编译器提供了溢出检查选项,但在运行时检查较为复杂,通常依赖异常处理。文章通过代码示例展示了栈溢出的情况,并指出标准函数如strncpy等在使用时需要程序员指定缓冲区大小以避免溢出问题。
翻译自:https://www.geeksforgeeks.org/buffer-overflow-attack-with-example/
有两种缓冲区溢出攻击的方式:
1. 基于堆 2. 基于栈
第一种实现困难,不常用
第二种非常常见,用到了栈
编译器提供在编译和链接的过程中进行溢出检查的选项,但是运行时间很难检查,除非要用到异常处理机制
下面就是一个栈溢出的代码:
// A C program to demonstrate buffer overflow
#include <stdio.h>
#include <string.h>
#include <stdlib.h>
int main(int argc, char *argv[])
{
// Reserve 5 byte of buffer plus the terminating NULL.
// should allocate 8 bytes = 2 double words,
// To overflow, need more than 8 bytes...
char buffer[5]; // If more than 8 characters input
// by user, there will be access
// violation, segmentation fault
// a prompt how to execute the program...
if (argc < 2)
{
printf("strcpy() NOT executed....\n");
printf(
最低0.47元/天 解锁文章
扫一扫
1109
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
